Odemykání Android telefonu pomocí gesta není tak bezpečné jako PIN kód

Přemýšleli jste někdy o tom, zda je bezpečnější odemykání vašeho Android zařízení pomocí gesta, nebo PIN kódu? Výzkum Námořní akademie Spojených států a Marylandské univerzity testoval, který způsob odemykání je bezpečnější při případném šmírování.
Tereza Malkusová
Total
0
Sdílení

Studie Towards Baselines for Shoulder Surfing on Mobile Authentication ukazuje, že kdyby se vám někdo při odemykání mobilního telefonu díval přes rameno, použití hesla je bezpečnější varianta. Při testování se „útočníci“ dívali na obrazovku zařízení ze vzdálenosti až šesti stop (1,8 m) z různých úhlů.

Ilustrace zadání gesta a PIN kódu
Vzor použití gesta (vlevo) a PIN kódu (vpravo)

Studie uvádí, že kdyby vás někdo pozoroval při odemykání mobilu pomocí gesta, šance, že úspěšně zjistí vaši kombinaci, je 64,2 % (při opakovaném pozorování dokonce 79,9 %). Při vypnutí stopy gesta je míra úspěšnosti odhalení 35,3 % (při opakovaném pozorování 52,1 %).

Pro porovnání, použitím šestimístného PIN kódu se šance útočníků na úspěšné odhalení hesla sníží na 10,9 % (při opakovaném pozorování 26,5 %).

Jednotlivé druhy autentizací
Tabulka jednotlivých typů autentizací – PIN, NPAT (gesto bez zobrazování stopy a PAT (gesto)

Studie tedy potvrzuje, že použití šestimístného kódu je proti nechtěným pohledům přes rameno nejbezpečnější varianta, využití gesta je méně bezpečné (i bez zobrazování stopy).

Délka vstupu má na situaci také vliv, delší autorizace (delší gesto, nebo delší PIN kód) je samozřejmě bezpečnější. Pokud má útočník více možností pozorování, šance na odhalení se výrazně zvyšuje.

Neznamená to, že libovolné heslo nebo gesto je možné považovat za bezpečné

Když se podíváte na seznam nejhorších hesel roku 2017, je zřejmé, že podobná hesla je také snazší odpozorovat. Pravděpodobně vás nepřekvapí ani zajímavý fakt, který studie také potvrzuje, a sice že mobilní telefony s většími obrazovkami jsou proti těmto typům útoků zranitelnější.

Pokud zámek obrazovky používáte (v opačném případě byste určitě měli využívání zámku zvážit), vyplatí se při odemykání myslet na to, že by se vám někdo mohl dívat přes rameno. Řešením je využít biometrické zabezpečení pomocí otisku prstu, avšak ani to není bez rizika.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Češi slaví Vánoce tradičně, drží ale digitální půst

Moderní Vánoce: V Česku jsme tradiční, sociální sítě během Štědrého dne využíváme méně

K večeři kapr a bramborový salát jedině s vajíčkem a hráškem. Dárky nosí Ježíšek nejčastěji pod živý stromeček se špičkou. Používání technologií se během vánočních svátků snažíme omezovat. Uváděli to Češi všech věkových kategorií v nejnovějším průzkumu společnosti ESET.
Přečíst článek